KPJ - Mengkonfigurasi NAT (BAB 9) (Fase F)

(BAB 9) (Fase F)

Mengkonfigurasi NAT

Kompetensi Dasar

3.9 Memahami konsep NAT (Static NAT, Dynamic NAT, PAT/Port Address Translation) dan penggunaannya.

4.9 Mampu mengkonfigurasi dan menguji NAT pada router atau firewall untuk konektivitas internet.

Pendahuluan

Pada bab sebelumnya (BAB 8: NAT dan Internet Gateway), Anda telah memahami konsep dasar NAT, mengapa NAT digunakan untuk mengatasi kelangkaan alamat IPv4 dan sebagai lapisan keamanan dasar, serta berbagai jenis NAT (Static NAT, Dynamic NAT, PAT/NAT Overload). Kini, saatnya untuk mendalami aspek praktis yang sangat penting: mengkonfigurasi NAT pada router atau firewall. Keterampilan ini memungkinkan perangkat di jaringan lokal Anda yang menggunakan alamat IP privat untuk dapat mengakses internet menggunakan satu atau beberapa alamat IP publik. Bab ini akan membimbing Anda melalui langkah-langkah konfigurasi spesifik untuk Static NAT, Dynamic NAT, dan PAT/NAT Overload, serta bagaimana melakukan pengujian untuk memastikan fungsionalitas NAT berjalan sesuai harapan. Dengan menguasai bab ini, Anda akan memiliki kemampuan untuk mengimplementasikan konektivitas internet yang efisien dan aman untuk jaringan privat Anda.

A. Konsep Dasar NAT (Review)

Sebagai pengingat dari BAB 8, NAT adalah metode yang digunakan untuk memetakan alamat IP dari satu ruang alamat (privat) ke ruang alamat lain (publik).

Definisi NAT:

Network Address Translation (NAT) adalah proses di mana alamat IP privat (yang tidak dapat dirutekan di internet) diubah menjadi alamat IP publik (yang dapat dirutekan di internet) ketika paket data meninggalkan jaringan lokal dan menuju internet. Sebaliknya, ketika paket data dari internet masuk kembali ke jaringan lokal, alamat IP publik akan diubah kembali menjadi alamat IP privat yang sesuai.

Mengapa NAT Digunakan?

Menghemat Alamat IPv4 Publik: Memungkinkan banyak perangkat di jaringan privat berbagi satu atau beberapa alamat IP publik.

Lapisan Keamanan Dasar: Menyembunyikan struktur alamat IP internal jaringan dari internet, membuatnya lebih sulit dijangkau langsung dari luar.

Fleksibilitas: Mempermudah perubahan ISP tanpa mengkonfigurasi ulang IP internal.

Istilah Kunci dalam NAT:

Inside Local Address (ILA): IP privat perangkat internal.

Inside Global Address (IGA): IP publik perangkat internal saat di internet.

Outside Local Address (OLA): IP privat perangkat eksternal (misalnya, server web di internet) sebagaimana terlihat dari jaringan internal.

Outside Global Address (OGA): IP publik perangkat eksternal sebagaimana terlihat dari internet.

B. Jenis-jenis NAT (Review)

NAT dapat beroperasi dalam beberapa mode, masing-masing dengan fungsionalitas yang berbeda.

Static NAT (One-to-One Mapping):

Definisi: Memetakan satu alamat IP privat ke satu alamat IP publik yang spesifik secara permanen.

Penggunaan: Untuk server di jaringan internal (misalnya, web server, email server) yang perlu diakses dari internet dengan alamat IP publik yang konsisten.

Kelebihan: Akses dua arah yang mudah.

Keterbatasan: Tidak menghemat alamat IP publik.

Dynamic NAT (Many-to-Many Mapping):

Definisi: Memetakan beberapa alamat IP privat ke kumpulan (pool) alamat IP publik yang tersedia secara dinamis.

Penggunaan: Ketika ada lebih banyak perangkat internal daripada alamat IP publik yang tersedia, tetapi tidak semua perangkat akan mengakses internet secara bersamaan.

Kelebihan: Menghemat alamat IP publik dibandingkan Static NAT.

Keterbatasan: Tidak memungkinkan akses masuk yang mudah dari internet ke perangkat internal.

PAT (Port Address Translation) / NAT Overload (Many-to-One Mapping):

Definisi: Memetakan beberapa alamat IP privat ke satu alamat IP publik tunggal dengan menggunakan nomor port yang berbeda untuk membedakan koneksi.

Penggunaan: Paling umum digunakan di jaringan rumah dan kantor kecil di mana banyak perangkat berbagi satu alamat IP publik dari ISP.

Kelebihan: Sangat efisien dalam menghemat alamat IP publik.

Keterbatasan: Tidak memungkinkan akses masuk yang mudah dari internet ke perangkat internal (kecuali dengan konfigurasi port forwarding).

C. Konfigurasi NAT pada Router (Contoh Cisco IOS)

Konfigurasi NAT melibatkan penentuan antarmuka inside dan outside, serta aturan translasi yang spesifik.

Langkah Umum: Identifikasi Antarmuka Inside dan Outside

Ini adalah langkah pertama dan paling fundamental untuk semua jenis NAT. Anda harus memberi tahu router antarmuka mana yang menghadap ke jaringan lokal (privat) dan mana yang menghadap ke internet (publik).

Masuk ke mode konfigurasi antarmuka:

Router(config)# interface <JENIS_INTERFACE> <NOMOR_INTERFACE_INTERNAL>

Tandai sebagai antarmuka inside (jaringan lokal/privat):

Router(config-if)# ip nat inside

Router(config-if)# exit

Masuk ke mode konfigurasi antarmuka:

Router(config)# interface <JENIS_INTERFACE> <NOMOR_INTERFACE_EKSTERNAL>

Tandai sebagai antarmuka outside (jaringan publik/internet):

Router(config-if)# ip nat outside

Router(config-if)# exit

Konfigurasi Static NAT

Static NAT digunakan untuk menerjemahkan satu alamat IP privat ke satu alamat IP publik secara permanen.

Tentukan aturan Static NAT:

Router(config)# ip nat inside source static <INSIDE_LOCAL_IP> <INSIDE_GLOBAL_IP>

<INSIDE_LOCAL_IP>: Alamat IP privat dari server internal (misalnya, 192.168.1.100).

<INSIDE_GLOBAL_IP>: Alamat IP publik yang akan digunakan untuk mengakses server tersebut dari internet (misalnya, 203.0.113.5).

Contoh: Untuk web server 192.168.1.100 yang diakses publik dengan 203.0.113.5:Router(config)# ip nat inside source static 192.168.1.100 203.0.113.5

Konfigurasi Dynamic NAT

Dynamic NAT digunakan untuk menerjemahkan beberapa alamat IP privat ke kumpulan (pool) alamat IP publik yang tersedia secara dinamis.

Definisikan pool alamat IP publik:

Router(config)# ip nat pool <NAMA_POOL> <START_IP_PUBLIK> <END_IP_PUBLIK> netmask <SUBNET_MASK_PUBLIK>

<NAMA_POOL>: Nama unik untuk pool (misalnya, ISP_POOL).

<START_IP_PUBLIK>: Alamat IP publik awal dalam pool (misalnya, 203.0.113.10).

<END_IP_PUBLIK>: Alamat IP publik akhir dalam pool (misalnya, 203.0.113.15).

<SUBNET_MASK_PUBLIK>: Subnet mask dari alamat IP publik di pool.

Contoh:Router(config)# ip nat pool ISP_POOL 203.0.113.10 203.0.113.15 netmask 255.255.255.248

Definisikan Access List untuk mengidentifikasi jaringan privat yang akan di-NAT:

Router(config)# access-list <NOMOR_ACL> permit <NETWORK_PRIVAT> <WILDCARD_MASK_PRIVAT>

<NOMOR_ACL>: Nomor access list (misalnya, 1).

<NETWORK_PRIVAT>: Jaringan privat yang akan diizinkan untuk di-NAT (misalnya, 192.168.1.0).

<WILDCARD_MASK_PRIVAT>: Wildcard mask dari jaringan privat (misalnya, 0.0.0.255 untuk /24).

Contoh:Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

Konfigurasi aturan Dynamic NAT:

Router(config)# ip nat inside source list <NOMOR_ACL> pool <NAMA_POOL>

<NOMOR_ACL>: Nomor access list yang dibuat sebelumnya.

<NAMA_POOL>: Nama pool yang dibuat sebelumnya.

Contoh:Router(config)# ip nat inside source list 1 pool ISP_POOL

Konfigurasi PAT / NAT Overload (Paling Umum)

PAT/NAT Overload digunakan untuk menerjemahkan banyak alamat IP privat ke satu alamat IP publik tunggal, menggunakan nomor port untuk membedakan koneksi.

Definisikan Access List untuk mengidentifikasi jaringan privat yang akan di-NAT (sama seperti Dynamic NAT):

Router(config)# access-list <NOMOR_ACL> permit <NETWORK_PRIVAT> <WILDCARD_MASK_PRIVAT>

Contoh:

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

Konfigurasi aturan PAT/NAT Overload:

Router(config)# ip nat inside source list <NOMOR_ACL> interface <OUTSIDE_INTERFACE_TYPE> <OUTSIDE_INTERFACE_NUMBER> overload

<NOMOR_ACL>: Nomor access list yang dibuat sebelumnya.

<OUTSIDE_INTERFACE_TYPE>: Jenis antarmuka outside (misalnya, GigabitEthernet).

<OUTSIDE_INTERFACE_NUMBER>: Nomor antarmuka outside (misalnya, 0/1).

overload: Kata kunci yang mengaktifkan PAT.

Contoh: Jika antarmuka outside adalah GigabitEthernet0/1:Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload

D. Pengujian Fungsionalitas NAT

Setelah konfigurasi, pengujian adalah langkah krusial untuk memverifikasi bahwa NAT berfungsi sesuai harapan.

Uji Konektivitas dari Jaringan Internal ke Internet:

Prosedur: Dari PC di jaringan internal, coba akses situs web (misalnya, google.com) atau ping ke alamat IP publik di internet (misalnya, 8.8.8.8).

Harapan: Akses harus berhasil. Jika gagal, periksa konfigurasi NAT, default route pada router, dan konfigurasi IP pada PC klien.

Verifikasi Translasi NAT:

Prosedur: Pada router NAT, gunakan perintah show ip nat translations untuk melihat entri translasi yang aktif.

Harapan: Anda akan melihat alamat IP privat Anda diterjemahkan ke alamat IP publik (atau alamat IP antarmuka outside jika menggunakan PAT).

Router# show ip nat translations

Pro Inside global Inside local Outside local Outside global

--- 203.0.113.1:1025 192.168.1.10:1025 8.8.8.8:53 8.8.8.8:53

(Contoh output untuk PAT)

Gunakan perintah show ip nat statistics untuk melihat ringkasan statistik NAT, termasuk jumlah translasi aktif dan hits.

Uji Akses dari Internet ke Jaringan Internal (Hanya untuk Static NAT/Port Forwarding):

Prosedur: Jika Anda mengkonfigurasi Static NAT atau port forwarding, coba akses server internal dari perangkat di internet (misalnya, akses web server menggunakan alamat IP publiknya).

Harapan: Akses harus berhasil ke server yang di-NAT tersebut.

E. Pemecahan Masalah (Troubleshooting) NAT Umum

Beberapa masalah umum dapat terjadi saat mengkonfigurasi NAT.

Antarmuka Inside/Outside Salah:

Masalah: Antarmuka yang salah diberi label ip nat inside atau ip nat outside.

Solusi: Verifikasi kembali penugasan antarmuka. Gunakan show running-config untuk memeriksa konfigurasi antarmuka dan pastikan IP address sudah benar.

Access List Salah:

Masalah: Access list yang digunakan untuk mengidentifikasi lalu lintas privat tidak mencakup semua jaringan yang seharusnya di-NAT, atau salah dikonfigurasi.

Solusi: Periksa access-list <NOMOR_ACL> dan pastikan permit statement mencakup semua jaringan privat yang relevan dengan wildcard mask yang benar.

Pool Alamat IP Publik Habis (Dynamic NAT):

Masalah: Jika menggunakan Dynamic NAT, pool alamat IP publik yang dikonfigurasi tidak cukup besar untuk menampung semua koneksi simultan.

Solusi: Tambahkan lebih banyak alamat ke pool NAT, atau pertimbangkan untuk beralih ke PAT (NAT Overload) jika hanya ada satu alamat IP publik yang tersedia.

Tidak Ada Rute Balik:

Masalah: Perangkat internal dapat mengakses internet, tetapi lalu lintas balasan tidak dapat kembali. Ini biasanya karena router NAT tidak memiliki default route ke internet, atau router ISP tidak memiliki rute kembali ke alamat IP publik router NAT Anda.

Solusi: Pastikan router NAT memiliki ip route 0.0.0.0 0.0.0.0 <NEXT_HOP_ISP_IP>. Verifikasi routing pada router ISP jika Anda memiliki kendali.

Firewall Blocking:

Masalah: Aturan firewall (baik pada router NAT itu sendiri maupun firewall eksternal) memblokir lalu lintas yang di-NAT.

Solusi: Periksa aturan firewall untuk memastikan lalu lintas yang diizinkan oleh NAT tidak diblokir.

Verifikasi show ip nat translations:

Ini adalah perintah troubleshooting paling penting untuk NAT. Jika tidak ada entri translasi yang muncul saat lalu lintas diharapkan, berarti NAT tidak berfungsi.

Jika ada entri, periksa apakah translasi yang terjadi sesuai dengan yang diharapkan.

Zona Aktivitas

A. Uji Pengetahuan (Nilai Pengetahuan I)

Sebutkan tiga jenis NAT dan jelaskan kapan masing-masing digunakan.

Apa yang dimaksud dengan ip nat inside dan ip nat outside dalam konfigurasi router?

Tuliskan sintaks perintah Cisco IOS untuk mengkonfigurasi Static NAT dari 192.168.1.5 ke 203.0.113.20.

Mengapa Anda perlu mendefinisikan Access List saat mengkonfigurasi Dynamic NAT atau PAT?

Bagaimana Anda akan memverifikasi bahwa NAT berfungsi dengan benar setelah konfigurasi? Sebutkan perintah yang relevan.

B. Praktikum (Nilai Praktik 1)

Buat kelompok dengan anggota maksimal tiga siswa. Lakukan hal berikut:

Konfigurasi dan Uji PAT/NAT Overload (Menggunakan Simulator Jaringan):

Gunakan simulator jaringan (misalnya, Cisco Packet Tracer, GNS3).

Buat topologi dengan satu router (sebagai Internet Gateway), satu LAN (jaringan privat: 192.168.1.0/24) di belakangnya, dan koneksi ke "internet" (misalnya, router lain yang mewakili ISP dengan IP publik 203.0.113.1).

Konfigurasi alamat IP pada semua antarmuka router dan PC di LAN.

Konfigurasi PAT/NAT Overload pada router gateway Anda, sehingga perangkat di LAN dapat mengakses "internet" menggunakan alamat IP publik antarmuka outside router.

Lakukan ping dari PC di LAN ke server di "internet" (misalnya, 8.8.8.8).

Verifikasi translasi NAT menggunakan show ip nat translations dan show ip nat statistics.

Sertakan screenshot konfigurasi dan hasil pengujian.

Konfigurasi dan Uji Static NAT (Menggunakan Simulator Jaringan):

Pada topologi yang sama dari praktik 1, tambahkan sebuah web server di jaringan privat dengan alamat 192.168.1.10.

Konfigurasi Static NAT agar web server ini dapat diakses dari internet menggunakan alamat IP publik 203.0.113.10.

Dari perangkat di "internet", coba akses web server menggunakan alamat IP publiknya.

Verifikasi translasi Static NAT menggunakan show ip nat translations.

Sertakan screenshot konfigurasi dan hasil pengujian.

Presentasikan hasil kerja dan diskusi kelompok Anda di depan kelas.

E. Eksperimen (Nilai Proyek I)

Pilih salah satu dari tugas berikut:

Rancangan dan Implementasi NAT untuk Kantor Cabang (Simulasi):

Sebuah kantor cabang memiliki jaringan privat 10.0.0.0/16 dan mendapatkan 5 alamat IP publik berurutan dari ISP (misalnya, 203.0.113.20 hingga 203.0.113.24). Mereka membutuhkan:

Akses internet untuk semua karyawan (sekitar 100 perangkat).

Dua server internal (10.0.0.10 dan 10.0.0.20) yang harus dapat diakses dari internet dengan alamat IP publik spesifik (203.0.113.20 dan 203.0.113.21).

Rancang skema NAT yang paling efisien untuk memenuhi kebutuhan ini (kombinasi Static NAT dan Dynamic NAT atau PAT).

Gunakan simulator jaringan untuk mengkonfigurasi router gateway sesuai rancangan Anda.

Lakukan pengujian komprehensif untuk memverifikasi semua fungsionalitas NAT.

Sertakan diagram jaringan, konfigurasi router lengkap, dan hasil pengujian dalam laporan Anda (maksimal 3 halaman).

Analisis Permasalahan NAT dan Solusinya:

Sebuah perusahaan mengeluhkan bahwa setelah mengkonfigurasi NAT, beberapa perangkat di jaringan internal tidak dapat mengakses internet, sementara yang lain bisa. Selain itu, server internal yang seharusnya dapat diakses dari luar tidak dapat dijangkau.

Identifikasi langkah-langkah troubleshooting yang akan Anda lakukan secara berurutan untuk mendiagnosis masalah ini.

Alat dan perintah apa saja yang akan Anda gunakan?

Sebutkan minimal tiga kemungkinan penyebab masalah ini (untuk akses keluar dan akses masuk) dan bagaimana Anda akan memverifikasinya.

Sajikan analisis Anda dalam bentuk laporan singkat (maksimal 2 halaman).

Rangkuman

NAT (Network Address Translation) adalah teknologi krusial untuk konektivitas internet, terutama untuk IPv4, yang memungkinkan translasi alamat IP privat ke publik.

Tiga jenis utama NAT adalah Static NAT (satu-ke-satu, untuk server yang diakses publik), Dynamic NAT (banyak-ke-banyak, menggunakan pool IP publik), dan PAT/NAT Overload (banyak-ke-satu, menggunakan nomor port, paling efisien).

Konfigurasi NAT pada router (misalnya Cisco IOS) melibatkan penentuan antarmuka ip nat inside dan ip nat outside, serta definisi aturan translasi menggunakan ip nat inside source static, ip nat inside source list pool, atau ip nat inside source list interface overload.

Pengujian NAT meliputi verifikasi konektivitas dari jaringan internal ke internet, pemeriksaan tabel translasi NAT (show ip nat translations), dan pengujian akses dari internet ke server internal (jika Static NAT dikonfigurasi).

Pemecahan masalah NAT umum meliputi kesalahan penugasan antarmuka inside/outside, access list yang salah, pool IP publik habis, tidak adanya default route atau rute balik yang benar, dan pemblokiran oleh firewall.

Ulangan Akhir Bab 1

A. Pilihlah salah satu jawaban yang tepat.

Teknologi yang memungkinkan banyak perangkat di jaringan privat berbagi satu atau beberapa alamat IP publik untuk mengakses internet adalah ....

a. VLAN

b. Routing Statis

c. NAT

d. DHCP

e. DNS

Alasan utama penggunaan NAT adalah ....

a. Meningkatkan kecepatan jaringan.

b. Mengatasi kelangkaan alamat IPv4.

c. Mengenkripsi lalu lintas data.

d. Memisahkan broadcast domain.

e. Mengelola identitas pengguna.

Jenis NAT yang paling umum digunakan di jaringan rumah dan kantor kecil karena efisiensinya dalam menghemat alamat IP publik adalah ....

a. Static NAT

b. Dynamic NAT

c. PAT (NAT Overload)

d. One-to-One NAT

e. Many-to-Many NAT

Peran utama Internet Gateway dalam sebuah jaringan adalah ....

a. Menyediakan konektivitas nirkabel.

b. Bertindak sebagai pintu gerbang antara jaringan lokal dan internet.

c. Mengamankan jaringan dari serangan malware.

d. Mengalokasikan alamat IP otomatis kepada perangkat.

e. Menyimpan data pengguna.

Jika sebuah web server di jaringan internal dengan alamat IP privat 192.168.1.10 perlu diakses dari internet dengan alamat IP publik 203.0.113.10, jenis NAT yang paling cocok adalah ....

a. Dynamic NAT

b. PAT

c. Static NAT

d. NAT Overload

e. Port Forwarding (tanpa Static NAT)

Perintah Cisco IOS yang digunakan untuk melihat entri translasi NAT yang aktif pada router adalah ....

a. show ip route

b. show ip interface brief

c. show ip nat translations

d. show ip nat statistics

e. show running-config

Antarmuka router yang terhubung ke jaringan lokal (privat) harus dikonfigurasi dengan perintah ....

a. ip nat outside

b. ip nat inside

c. ip address

d. no shutdown

e. router nat

Berikut yang bukan merupakan keunggulan NAT adalah ....

a. Menghemat alamat IPv4 publik.

b. Meningkatkan keamanan jaringan dengan menyembunyikan alamat internal.

c. Fleksibilitas dalam perubahan ISP.

d. Memungkinkan akses masuk yang mudah dari internet ke semua perangkat internal tanpa konfigurasi tambahan.

e. Mempermudah manajemen jaringan.

Jika Anda mengkonfigurasi Dynamic NAT dan pool alamat IP publik Anda habis, konsekuensinya adalah ....

a. Perangkat internal tidak dapat mengakses internet.

b. Kecepatan internet akan meningkat.

c. Router akan beralih ke Static NAT.

d. Semua perangkat akan mendapatkan alamat IP publik yang sama.

e. Tidak ada konsekuensi, jaringan tetap berfungsi.

Dalam konteks NAT, "Inside Local Address" mengacu pada ....

a. Alamat IP publik dari perangkat internal.

b. Alamat IP privat dari perangkat di jaringan eksternal.

c. Alamat IP publik dari perangkat di jaringan eksternal.

d. Alamat IP privat dari perangkat di jaringan internal.

e. Alamat IP dari router NAT.

B. Jawablah pertanyaan-pertanyaan berikut dengan benar.

Jelaskan secara rinci bagaimana PAT (Port Address Translation) memungkinkan banyak perangkat berbagi satu alamat IP publik untuk mengakses internet.

Bagaimana Anda akan menggunakan perintah show ip nat translations dan show ip nat statistics untuk mendiagnosis masalah NAT yang menyebabkan perangkat internal tidak dapat mengakses internet?

Berikan contoh skenario di mana penggunaan Static NAT sangat diperlukan, dan jelaskan mengapa Dynamic NAT atau PAT tidak cocok dalam skenario tersebut.

Jelaskan mengapa "tidak ada rute balik" seringkali menjadi penyebab masalah konektivitas setelah mengkonfigurasi NAT.

Anda telah mengkonfigurasi NAT pada router Anda, tetapi beberapa perangkat di jaringan internal masih tidak dapat mengakses internet. Setelah memeriksa konfigurasi NAT, Anda menemukan bahwa access list yang digunakan untuk mengidentifikasi lalu lintas privat memiliki kesalahan. Jelaskan bagaimana access list yang salah dapat menyebabkan masalah ini dan bagaimana Anda akan memperbaikinya.